JP2002290945A - ディジタル放送受信装置及びメモリカード接続アダプター - Google Patents
ディジタル放送受信装置及びメモリカード接続アダプターInfo
- Publication number
- JP2002290945A JP2002290945A JP2001084779A JP2001084779A JP2002290945A JP 2002290945 A JP2002290945 A JP 2002290945A JP 2001084779 A JP2001084779 A JP 2001084779A JP 2001084779 A JP2001084779 A JP 2001084779A JP 2002290945 A JP2002290945 A JP 2002290945A
- Authority
- JP
- Japan
- Prior art keywords
- memory card
- key
- content
- digital broadcast
- broadcast receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
(57)【要約】
【課題】 従来のディジタル放送受信装置及びメモリー
カードアダプターでは、メモリーカードアダプターを接
続し、暗号化されて出力されるメモリーカード内のコン
テンツの復号化を行なうことが難しかった。 【解決手段】 再生の度に、データ通信センタとメモリ
ーカードアダプタ間で相互認証を行い、その結果から、
毎回異なったコンテンツ鍵を得ることにより、コンテン
ツ鍵が暴露された場合の被害を無くすることができる。
即ち、本発明を用いることにより、ディジタル放送受信
装置及びメモリーカードアダプターにおいて、メモリー
カードアダプターを接続し、暗号化されて出力されるメ
モリーカード内のコンテンツの復号化を行なうことが可
能になった。
カードアダプターでは、メモリーカードアダプターを接
続し、暗号化されて出力されるメモリーカード内のコン
テンツの復号化を行なうことが難しかった。 【解決手段】 再生の度に、データ通信センタとメモリ
ーカードアダプタ間で相互認証を行い、その結果から、
毎回異なったコンテンツ鍵を得ることにより、コンテン
ツ鍵が暴露された場合の被害を無くすることができる。
即ち、本発明を用いることにより、ディジタル放送受信
装置及びメモリーカードアダプターにおいて、メモリー
カードアダプターを接続し、暗号化されて出力されるメ
モリーカード内のコンテンツの復号化を行なうことが可
能になった。
Description
【0001】
【発明の属する技術分野】本発明は、メモリーカード接
続アダプタ及びディジタル放送受信装置及びデータ送出
センター及びそれらを組み合わせたメモリーカードの暗
号化コンテンツ復号化システムに関するものである。
続アダプタ及びディジタル放送受信装置及びデータ送出
センター及びそれらを組み合わせたメモリーカードの暗
号化コンテンツ復号化システムに関するものである。
【0002】
【従来の技術】図2は、従来のディジタル放送受信装置
及びメモリーカード接続アダプターを用いてメモリーカ
ードの暗号化済みのコンテンツを復号化させた場合のデ
ータ処理の流れの1例を示した図である。
及びメモリーカード接続アダプターを用いてメモリーカ
ードの暗号化済みのコンテンツを復号化させた場合のデ
ータ処理の流れの1例を示した図である。
【0003】図2において、2はディジタル放送受信装
置、3はメモリーカード接続アダプタ、5はメモリーカ
ード、9はコンテンツ鍵、15はコンテンツ、16は復
号化手段、17は暗号化済みコンテンツ、18は汎用I
/F、20は暗号化済みコンテンツ、21は暗号化手
段、22は汎用I/F、23は復号化手段、25はカー
ド鍵、27は暗号化手段である。なお、暗号化及び復号
化時に使われる鍵情報入力は点線で示している。
置、3はメモリーカード接続アダプタ、5はメモリーカ
ード、9はコンテンツ鍵、15はコンテンツ、16は復
号化手段、17は暗号化済みコンテンツ、18は汎用I
/F、20は暗号化済みコンテンツ、21は暗号化手
段、22は汎用I/F、23は復号化手段、25はカー
ド鍵、27は暗号化手段である。なお、暗号化及び復号
化時に使われる鍵情報入力は点線で示している。
【0004】ここで復号化手段16と暗号化手段21の
処理アルゴリズムは対である。復号化手段23と暗号化
手段27の処理アルゴリズムも対である。汎用I/F1
8と汎用I/F22も接続可能な形に対応している。
処理アルゴリズムは対である。復号化手段23と暗号化
手段27の処理アルゴリズムも対である。汎用I/F1
8と汎用I/F22も接続可能な形に対応している。
【0005】次に、メモリーカード5から出力される暗
号化済みコンテンツ20が、メモリーカード接続アダプ
ター3を通してディジタル放送受信装置2において、コ
ンテンツ15に復号化される動作について説明する。
号化済みコンテンツ20が、メモリーカード接続アダプ
ター3を通してディジタル放送受信装置2において、コ
ンテンツ15に復号化される動作について説明する。
【0006】メモリーカード5のコンテンツ15は、メ
モリーカード5内でカード鍵25を用いて暗号化手段2
7により暗号化されて暗号化済みコンテンツ20として
出力され、メモリーカード接続アダプター3において、
復号化手段23により、カード鍵25を用いて復号化さ
れ、コンテンツ15となる。
モリーカード5内でカード鍵25を用いて暗号化手段2
7により暗号化されて暗号化済みコンテンツ20として
出力され、メモリーカード接続アダプター3において、
復号化手段23により、カード鍵25を用いて復号化さ
れ、コンテンツ15となる。
【0007】メモリーカード5とメモリカード接続アダ
プター3間の暗号及び復号は、本図においては固定値で
あるカード鍵25のみを用いた、機密保持度の低い構成
としているが、相互認証を用いたより機密保持度の高い
構成としている場合もある。
プター3間の暗号及び復号は、本図においては固定値で
あるカード鍵25のみを用いた、機密保持度の低い構成
としているが、相互認証を用いたより機密保持度の高い
構成としている場合もある。
【0008】次に、メモリーカード接続アダプター3内
の固定のコンテンツ鍵9を用いて、暗号化手段21によ
り、コンテンツ15を暗号化し、汎用I/F22に出力
する。
の固定のコンテンツ鍵9を用いて、暗号化手段21によ
り、コンテンツ15を暗号化し、汎用I/F22に出力
する。
【0009】メモリーカード接続アダプター3とディジ
タル放送受信装置2間の汎用I/F18及び22として
は、USBやシリアルインターフェース等や、更にはP
CMCIAやPCIといったバス接続も適用できる。
タル放送受信装置2間の汎用I/F18及び22として
は、USBやシリアルインターフェース等や、更にはP
CMCIAやPCIといったバス接続も適用できる。
【0010】次に、ディジタル放送受信装置2において
は、汎用I/F18を通して受け取った暗号化済みコン
テンツ17をコンテンツ鍵9を用いて復号化手段16に
より復号化を行いコンテンツ15として取り出す。
は、汎用I/F18を通して受け取った暗号化済みコン
テンツ17をコンテンツ鍵9を用いて復号化手段16に
より復号化を行いコンテンツ15として取り出す。
【0011】取り出されたコンテンツ15は、音声及び
映像データとしてディジタル放送受信装置で再生され
る。
映像データとしてディジタル放送受信装置で再生され
る。
【0012】今までの処理において、コンテンツ鍵9
は、固定値であり、それぞれディジタル放送受信装置2
及びメモリーカード接続アダプター3内に保持されてい
る。
は、固定値であり、それぞれディジタル放送受信装置2
及びメモリーカード接続アダプター3内に保持されてい
る。
【0013】メモリーカード5内のコンテンツ15は、
出力時には暗号化されていることにより、正当な権利者
以外からのアクセスから保護される意図を持っている。
従ってメモリーカード5及びメモリーカードアダプター
3及びディジタル放送受信装置2においても、コンテン
ツ15が保護されるように構成される必要がある。
出力時には暗号化されていることにより、正当な権利者
以外からのアクセスから保護される意図を持っている。
従ってメモリーカード5及びメモリーカードアダプター
3及びディジタル放送受信装置2においても、コンテン
ツ15が保護されるように構成される必要がある。
【0014】それではコンテンツの保護という観点か
ら、メモリーカード5及びメモリーカードアダプター3
及びディジタル放送受信装置2を見ていく。
ら、メモリーカード5及びメモリーカードアダプター3
及びディジタル放送受信装置2を見ていく。
【0015】通常、メモリーカード5では、コンテンツ
15及びカード鍵25は記憶素子に記憶されている。暗
号化手段27は、暗号化手続きを記述したプログラムま
たは論理回路を1チップCPUまたはASICにまとめ
あげることにより、実現されている。メモリーカード5
では、記憶素子及び1チップCPUやASICを一体化
した物理的構造とすることにより、例えば分解して内部
の記憶素子の端子部をプロービングして中身を読み出す
といった作業ができないようにすることにより、コンテ
ンツ15及びカード鍵25及び暗号化手段27を保護す
ることが行われている。
15及びカード鍵25は記憶素子に記憶されている。暗
号化手段27は、暗号化手続きを記述したプログラムま
たは論理回路を1チップCPUまたはASICにまとめ
あげることにより、実現されている。メモリーカード5
では、記憶素子及び1チップCPUやASICを一体化
した物理的構造とすることにより、例えば分解して内部
の記憶素子の端子部をプロービングして中身を読み出す
といった作業ができないようにすることにより、コンテ
ンツ15及びカード鍵25及び暗号化手段27を保護す
ることが行われている。
【0016】またメモリーカード接続アダプタ3におい
ては、コンテンツ15は、読み書き可能な記憶素子の中
に格納される。従ってメモリーカード接続アダプタ3に
おいては、カード鍵25と復号化手段23とコンテンツ
15を格納する記憶素子とコンテンツ鍵9と暗号化手段
21とを、1チップCPUやASICを一体化した物理
構造を用いて実現する必要であり、そのように構成され
ている。
ては、コンテンツ15は、読み書き可能な記憶素子の中
に格納される。従ってメモリーカード接続アダプタ3に
おいては、カード鍵25と復号化手段23とコンテンツ
15を格納する記憶素子とコンテンツ鍵9と暗号化手段
21とを、1チップCPUやASICを一体化した物理
構造を用いて実現する必要であり、そのように構成され
ている。
【0017】これに対して、ディジタル放送受信装置で
は、処理すべき内容が大きく1チップCPU内に格納で
きる容量を越えている為に、プログラムは外部ROM等
に格納されている。
は、処理すべき内容が大きく1チップCPU内に格納で
きる容量を越えている為に、プログラムは外部ROM等
に格納されている。
【0018】更に近年、ディジタル放送受信装置では、
プログラムのバージョンアップ機能を持つように設計さ
れているものが増えており、汎用I/FとしてはUSB
やRS232Cのインターフェースを装備している例が
多い。
プログラムのバージョンアップ機能を持つように設計さ
れているものが増えており、汎用I/FとしてはUSB
やRS232Cのインターフェースを装備している例が
多い。
【0019】ここで、ディジタル放送受信装置を市場に
出荷後、暗号化された出力を持つメモリーカード読みと
り機能を追加する場合を考える。ディジタル放送受信装
置は、外部ROMを持ち、その内容はバージョンアップ
可能であり、汎用I/Fを持っているとする。
出荷後、暗号化された出力を持つメモリーカード読みと
り機能を追加する場合を考える。ディジタル放送受信装
置は、外部ROMを持ち、その内容はバージョンアップ
可能であり、汎用I/Fを持っているとする。
【0020】本従来例では、上記のような特徴を持つデ
ィジタル放送受信装置2にメモリーカードアダプター3
を後付けし、プログラムをバージョンアップすることに
より、暗号化出力されるメモリーカード内のコンテンツ
15の再生をディジタル放送受信装置2において行うこ
とが技術的に可能になる。
ィジタル放送受信装置2にメモリーカードアダプター3
を後付けし、プログラムをバージョンアップすることに
より、暗号化出力されるメモリーカード内のコンテンツ
15の再生をディジタル放送受信装置2において行うこ
とが技術的に可能になる。
【0021】但しこの場合、コンテンツ鍵9と復号化手
順16が外部ROMに格納されてしまう。外部ROMに
格納されたコンテンツ鍵9は、第3者に発見される危険
がある。図2の構成の場合、万が一にも、コンテンツ鍵
9が発見されてしまうと、すべてのメモリーカード5の
コンテンツ15を自由に読み出すプログラムの作成が可
能になる、という重大な欠点を有する。このコンテンツ
鍵9は、すべてのメモリーカード接続アダプターで共通
な為に、昨今流行のインターネットなどで公開されてし
まうと、致命的な欠点となる。
順16が外部ROMに格納されてしまう。外部ROMに
格納されたコンテンツ鍵9は、第3者に発見される危険
がある。図2の構成の場合、万が一にも、コンテンツ鍵
9が発見されてしまうと、すべてのメモリーカード5の
コンテンツ15を自由に読み出すプログラムの作成が可
能になる、という重大な欠点を有する。このコンテンツ
鍵9は、すべてのメモリーカード接続アダプターで共通
な為に、昨今流行のインターネットなどで公開されてし
まうと、致命的な欠点となる。
【0022】
【発明が解決しようとする課題】このことから考えて、
前述のような構成の従来のディジタル放送受信装置及び
メモリーカードアダプターでは、出荷後にメモリーカー
ドアダプターを接続し、プログラムをバージョンアップ
することにより、暗号化されて出力されるメモリーカー
ド内のコンテンツの再生を行なうことができなかった。
前述のような構成の従来のディジタル放送受信装置及び
メモリーカードアダプターでは、出荷後にメモリーカー
ドアダプターを接続し、プログラムをバージョンアップ
することにより、暗号化されて出力されるメモリーカー
ド内のコンテンツの再生を行なうことができなかった。
【0023】
【課題を解決するための手段】上記課題を解決するため
に、本発明(請求項1)のディジタル放送受信装置は、
メモリーカード接続アダプターが接続可能な汎用I/F
と、データ送出センターと通信を行い、データ送出セン
ターとメモリーカード接続アダプター間との相互認証手
順を中継する手段と、データ送出センターより受け取っ
た暗号化済みコンテンツ鍵をセキュリティモジュールに
入力し、セキュリティモジュールよりコンテンツ鍵を受
け取り、受け取ったコンテンツ鍵を用いて汎用I/Fよ
り受け取った暗号化済みコンテンツを復号化する手段を
有している。
に、本発明(請求項1)のディジタル放送受信装置は、
メモリーカード接続アダプターが接続可能な汎用I/F
と、データ送出センターと通信を行い、データ送出セン
ターとメモリーカード接続アダプター間との相互認証手
順を中継する手段と、データ送出センターより受け取っ
た暗号化済みコンテンツ鍵をセキュリティモジュールに
入力し、セキュリティモジュールよりコンテンツ鍵を受
け取り、受け取ったコンテンツ鍵を用いて汎用I/Fよ
り受け取った暗号化済みコンテンツを復号化する手段を
有している。
【0024】また、上記課題を解決するために、本発明
(請求項2)のメモリーカード接続アダプタは、ディジ
タル放送受信装置が接続可能な汎用I/Fと、本アダプ
ター固有の識別情報と、その識別情報と乱数を用いて前
述の汎用I/Fを通して相互認証を行う手段と、その相
互認証手順の結果としてコンテンツ鍵を生成する手段
と、そのコンテンツ鍵を用いてメモリーカードより受け
取ったコンテンツを暗号化する手段を有している。
(請求項2)のメモリーカード接続アダプタは、ディジ
タル放送受信装置が接続可能な汎用I/Fと、本アダプ
ター固有の識別情報と、その識別情報と乱数を用いて前
述の汎用I/Fを通して相互認証を行う手段と、その相
互認証手順の結果としてコンテンツ鍵を生成する手段
と、そのコンテンツ鍵を用いてメモリーカードより受け
取ったコンテンツを暗号化する手段を有している。
【0025】また、上記課題を解決するために、本発明
(請求項3)のデータ送出センターは、ディジタル放送
受信装置に対して通信を行い、その通信を通して本デー
タセンター固有の識別情報と乱数を用いて相互認証を行
う手段と、その相互認証の結果としてコンテンツ鍵を生
成し、そのコンテンツ鍵をデータ通信鍵を使用して暗号
化しディジタル放送受信装置に対して送出する手段を有
している。
(請求項3)のデータ送出センターは、ディジタル放送
受信装置に対して通信を行い、その通信を通して本デー
タセンター固有の識別情報と乱数を用いて相互認証を行
う手段と、その相互認証の結果としてコンテンツ鍵を生
成し、そのコンテンツ鍵をデータ通信鍵を使用して暗号
化しディジタル放送受信装置に対して送出する手段を有
している。
【0026】また、上記課題を解決するために、本発明
(請求項4)のメモリーカードの暗号化コンテンツ復号
化システムは、請求項1によるディジタル放送受信装置
と、請求項2によるメモリーカード接続アダプタと、請
求項3によるデータ送出センターで構成されている。
(請求項4)のメモリーカードの暗号化コンテンツ復号
化システムは、請求項1によるディジタル放送受信装置
と、請求項2によるメモリーカード接続アダプタと、請
求項3によるデータ送出センターで構成されている。
【0027】
【発明の実施の形態】以下、本発明の実施の形態を添付
図面に基づき詳細に説明する。
図面に基づき詳細に説明する。
【0028】図1は、本発明の実施の1形態において、
請求項1によるディジタル放送受信装置と、請求項2に
よるメモリーカード接続アダプタと、請求項3によるデ
ータ送出センターからなる請求項4のメモリーカードの
暗号化コンテンツ復号化システムにおいて、メモリーカ
ードの暗号化済みのコンテンツをディジタル放送受信装
置で、復号化させた場合のデータ処理の流れの発明特徴
部を示す図である。
請求項1によるディジタル放送受信装置と、請求項2に
よるメモリーカード接続アダプタと、請求項3によるデ
ータ送出センターからなる請求項4のメモリーカードの
暗号化コンテンツ復号化システムにおいて、メモリーカ
ードの暗号化済みのコンテンツをディジタル放送受信装
置で、復号化させた場合のデータ処理の流れの発明特徴
部を示す図である。
【0029】また、図2の場合と同様に暗号化及び復号
化時に使われる鍵情報入力は点線で示している。
化時に使われる鍵情報入力は点線で示している。
【0030】図1において、1はデータ送出センター、
2はディジタル放送受信装置、3はメモリーカード接続
アダプタ、4はセキュリティモジュール、5はメモリー
カード、6は通信手段、7は相互認証及び鍵生成手段
8は識別情報及び乱数、9はコンテンツ鍵、10は暗号
化済みコンテンツ鍵、11は暗号化手段、12はデータ
通信鍵、13は通信手段、14は相互認証中継手段、1
5はコンテンツ、16は復号化手段、17は暗号化済み
コンテンツ、18は汎用I/F、19は復号化手段、2
0は暗号化済みコンテンツ、21は暗号化手段、22は
汎用I/F、23は復号化手段、24は相互認証及び鍵
生成手段、25はカード鍵、26は識別情報及び乱数、
27は暗号化手段である。
2はディジタル放送受信装置、3はメモリーカード接続
アダプタ、4はセキュリティモジュール、5はメモリー
カード、6は通信手段、7は相互認証及び鍵生成手段
8は識別情報及び乱数、9はコンテンツ鍵、10は暗号
化済みコンテンツ鍵、11は暗号化手段、12はデータ
通信鍵、13は通信手段、14は相互認証中継手段、1
5はコンテンツ、16は復号化手段、17は暗号化済み
コンテンツ、18は汎用I/F、19は復号化手段、2
0は暗号化済みコンテンツ、21は暗号化手段、22は
汎用I/F、23は復号化手段、24は相互認証及び鍵
生成手段、25はカード鍵、26は識別情報及び乱数、
27は暗号化手段である。
【0031】ここで復号化手段16と暗号化手段21の
処理アルゴリズムは対である。復号化手段23と暗号化
手段27の処理アルゴリズムも対である。復号化手段1
9と暗号化手段11の処理アルゴリズムも対である。対
であるということは、平文をある暗号化手段で暗号文を
とした後に、対の復号化手段で元の平文と同一の平文が
得られる、ということである。
処理アルゴリズムは対である。復号化手段23と暗号化
手段27の処理アルゴリズムも対である。復号化手段1
9と暗号化手段11の処理アルゴリズムも対である。対
であるということは、平文をある暗号化手段で暗号文を
とした後に、対の復号化手段で元の平文と同一の平文が
得られる、ということである。
【0032】汎用I/F18と汎用I/F22も相互が
接続可能な形に対応している。通信手段6と通信手段1
3も相互が接続可能な形に対応している。相互認証及び
鍵生成手段14及び相互認証及び鍵生成手段24も相互
が対応している。識別情報及び乱数8及びは識別情報及
び乱数26も相互が対応している。
接続可能な形に対応している。通信手段6と通信手段1
3も相互が接続可能な形に対応している。相互認証及び
鍵生成手段14及び相互認証及び鍵生成手段24も相互
が対応している。識別情報及び乱数8及びは識別情報及
び乱数26も相互が対応している。
【0033】次に、ディジタル放送受信装置2におい
て、メモリーカード5から暗号化して送出されるコンテ
ンツ15を復号化する場合の動作について説明する。
て、メモリーカード5から暗号化して送出されるコンテ
ンツ15を復号化する場合の動作について説明する。
【0034】最初に、メモリーカード接続アダプター3
とデータ送出センター1の間で相互認証処理が開始され
る。相互認証処理は、メモリーカード接続アダプター3
の相互認証及び鍵生成手段24が識別情報及び乱数26
を、汎用I/F22を経由して送出することにより開始
される。
とデータ送出センター1の間で相互認証処理が開始され
る。相互認証処理は、メモリーカード接続アダプター3
の相互認証及び鍵生成手段24が識別情報及び乱数26
を、汎用I/F22を経由して送出することにより開始
される。
【0035】識別情報及び乱数26はディジタル放送受
信装置2の汎用I/F18から相互認証手順中継手段1
4を通って、通信手段13を経由して送出される。
信装置2の汎用I/F18から相互認証手順中継手段1
4を通って、通信手段13を経由して送出される。
【0036】データ送出センター1とディジタル放送受
信装置2の間は、地上波または衛星の放送と電話回線、
またはCATV等の双方向通信路により接続されてい
る。
信装置2の間は、地上波または衛星の放送と電話回線、
またはCATV等の双方向通信路により接続されてい
る。
【0037】データ送出センター1では、通信手段6を
経由して、送られてきた識別情報及び乱数26の中の識
別情報を、自己の識別情報及び乱数8の中の識別情報と
比較して正しければ、メモリーカードアダプター3を正
しい相手として認証し、識別情報及び乱数26の中の乱
数と識別情報及び乱数8の中の乱数を組み合わせて、鍵
データを生成する。更に相互認証及び鍵生成手段7は、
識別情報及び乱数8を、汎用I/F18を経由して送出
する。
経由して、送られてきた識別情報及び乱数26の中の識
別情報を、自己の識別情報及び乱数8の中の識別情報と
比較して正しければ、メモリーカードアダプター3を正
しい相手として認証し、識別情報及び乱数26の中の乱
数と識別情報及び乱数8の中の乱数を組み合わせて、鍵
データを生成する。更に相互認証及び鍵生成手段7は、
識別情報及び乱数8を、汎用I/F18を経由して送出
する。
【0038】識別情報及び乱数7はディジタル放送受信
装置2の通信手段13から相互認証手順中継手段14を
通って、汎用I/F18を経由して送出される。
装置2の通信手段13から相互認証手順中継手段14を
通って、汎用I/F18を経由して送出される。
【0039】メモリーカード接続アダプター3では、デ
ータ送出センター1より送られてきた識別情報及び乱数
8の中の識別情報を、自己の識別情報及び乱数26の中
の識別情報と比較して正しければ、データ送出センター
1を正しい相手として認証し、識別情報及び乱数8の中
の乱数と識別情報及び乱数26の中の乱数を組み合わせ
て、鍵データを生成し、以上で相互認証を終了する。
ータ送出センター1より送られてきた識別情報及び乱数
8の中の識別情報を、自己の識別情報及び乱数26の中
の識別情報と比較して正しければ、データ送出センター
1を正しい相手として認証し、識別情報及び乱数8の中
の乱数と識別情報及び乱数26の中の乱数を組み合わせ
て、鍵データを生成し、以上で相互認証を終了する。
【0040】相互認証処理が終了し、データ送出センタ
ー1とメモリーカード接続アダプター3において、お互
いを正しい相手と認めた場合には、相互認証の結果から
得た値より鍵が生成される。即ちデータ送出センター1
とメモリーカード接続アダプター3において、同一のコ
ンテンツ鍵9が得られる。このコンテンツ鍵は、識別情
報及び乱数8及び26に含まれる乱数を用いているため
に、毎回異なった値となる。
ー1とメモリーカード接続アダプター3において、お互
いを正しい相手と認めた場合には、相互認証の結果から
得た値より鍵が生成される。即ちデータ送出センター1
とメモリーカード接続アダプター3において、同一のコ
ンテンツ鍵9が得られる。このコンテンツ鍵は、識別情
報及び乱数8及び26に含まれる乱数を用いているため
に、毎回異なった値となる。
【0041】データ送出センター1では、コンテンツ鍵
9をデータ通信鍵12を用いて暗号化手段11により暗
号化し、暗号化済みコンテンツ鍵10として通信手段6
によりディジタル放送受信装置2に送出する。
9をデータ通信鍵12を用いて暗号化手段11により暗
号化し、暗号化済みコンテンツ鍵10として通信手段6
によりディジタル放送受信装置2に送出する。
【0042】メモリーカード5では、コンテンツ15が
カード鍵25を用いて暗号化手段27によって暗号化さ
れ、暗号化済みコンテンツ27として、メモリーカード
接続アダプタ3に送出される。
カード鍵25を用いて暗号化手段27によって暗号化さ
れ、暗号化済みコンテンツ27として、メモリーカード
接続アダプタ3に送出される。
【0043】メモリーカード接続アダプター3では、受
け取った暗号化済みコンテンツ20をカード鍵25を用
いて復号化手段23により復号化し、コンテンツ15を
得る。
け取った暗号化済みコンテンツ20をカード鍵25を用
いて復号化手段23により復号化し、コンテンツ15を
得る。
【0044】コンテンツ15は、コンテンツ鍵9を用い
て暗号化手段21により暗号化され、暗号化済みコンテ
ンツ17となり、汎用I/F22を経由してディジタル
放送受信装置2に送られる。
て暗号化手段21により暗号化され、暗号化済みコンテ
ンツ17となり、汎用I/F22を経由してディジタル
放送受信装置2に送られる。
【0045】ディジタル放送受信装置2では、データ送
出センター1より通信手段13を経由して暗号化済みコ
ンテンツ鍵10を受け取り、セキュリティモジュール4
へ出力する。
出センター1より通信手段13を経由して暗号化済みコ
ンテンツ鍵10を受け取り、セキュリティモジュール4
へ出力する。
【0046】セキュリティモジュール4では、入力され
た暗号化済みコンテンツ鍵10をデータ通信鍵12を用
いて復号化手段19により復号化し、コンテンツ鍵9と
してディジタル放送受信装置2に出力する。
た暗号化済みコンテンツ鍵10をデータ通信鍵12を用
いて復号化手段19により復号化し、コンテンツ鍵9と
してディジタル放送受信装置2に出力する。
【0047】ディジタル放送受信装置2では、メモリー
カード接続アダプター3より入力された暗号化済みコン
テンツ17を、セキュリティモジュール4より入力され
たコンテンツ鍵9を用いて復号化を行いコンテンツ15
を得る。
カード接続アダプター3より入力された暗号化済みコン
テンツ17を、セキュリティモジュール4より入力され
たコンテンツ鍵9を用いて復号化を行いコンテンツ15
を得る。
【0048】以上で、ディジタル放送受信装置2におい
て、メモリーカード5から暗号化して送出されるコンテ
ンツ15を復号化する場合の動作についての説明を終了
する。
て、メモリーカード5から暗号化して送出されるコンテ
ンツ15を復号化する場合の動作についての説明を終了
する。
【0049】次に従来例での課題であるコンテンツ鍵9
の保護について、考えてみる。まず暗号化済みコンテン
ツ鍵10は、セキュリティモジュール4で復号化され、
コンテンツ鍵9が得られる。
の保護について、考えてみる。まず暗号化済みコンテン
ツ鍵10は、セキュリティモジュール4で復号化され、
コンテンツ鍵9が得られる。
【0050】セキュリティモジュール4では、データ通
信鍵12は、記憶素子に記憶されている。復号化手段1
9は、復号化手続きを記述したプログラムまたは論理回
路を1チップCPUまたはASICにまとめあげること
により、実現されている。セキュリティモジュール4に
おいては、記憶素子及び1チップCPUやASICを一
体化した物理的構造とすることにより、例えば記憶素子
の端子部をプロービングして中身を読み出すといった作
業ができないようにすることにより、データ通信鍵12
及び復号化手段19を保護することが行われている。
信鍵12は、記憶素子に記憶されている。復号化手段1
9は、復号化手続きを記述したプログラムまたは論理回
路を1チップCPUまたはASICにまとめあげること
により、実現されている。セキュリティモジュール4に
おいては、記憶素子及び1チップCPUやASICを一
体化した物理的構造とすることにより、例えば記憶素子
の端子部をプロービングして中身を読み出すといった作
業ができないようにすることにより、データ通信鍵12
及び復号化手段19を保護することが行われている。
【0051】本実施例においては、ディジタル放送受信
装置2にて、コンテンツ15を受け取ろうとする場合は
毎回、最初にデータ送出センター1からコンテンツ鍵9
を受け取るようになっている。またコンテンツ鍵9の値
は、識別情報及び乱数8及び26を使用した相互認証及
び鍵生成手段7及び24を用いているために、毎回異な
った値となる。この為、コンテンツ鍵9を発見されたと
しても、1回限りの値であるために再利用されて、メモ
リーカード5から別のコンテンツを読み出される危険は
無い。
装置2にて、コンテンツ15を受け取ろうとする場合は
毎回、最初にデータ送出センター1からコンテンツ鍵9
を受け取るようになっている。またコンテンツ鍵9の値
は、識別情報及び乱数8及び26を使用した相互認証及
び鍵生成手段7及び24を用いているために、毎回異な
った値となる。この為、コンテンツ鍵9を発見されたと
しても、1回限りの値であるために再利用されて、メモ
リーカード5から別のコンテンツを読み出される危険は
無い。
【0052】また、本例に加えて、セキュリティモジュ
ール4内に復号化手段19の次段に暗号化処理を、ディ
ジタル放送受信装置2の復号化手段16の鍵情報入力の
前段に復号化処理を追加することにより、更にコンテン
ツ保護の強化を計ることもできる。
ール4内に復号化手段19の次段に暗号化処理を、ディ
ジタル放送受信装置2の復号化手段16の鍵情報入力の
前段に復号化処理を追加することにより、更にコンテン
ツ保護の強化を計ることもできる。
【0053】
【発明の効果】以上のように、メモリーカード接続アダ
プターが接続可能な汎用I/Fと、データ送出センター
との通信手段と、データ送出センターとメモリーカード
接続アダプター間との相互認証手順を中継する手段と、
データ送出センターより受け取った暗号化済みコンテン
ツ鍵をセキュリティモジュールに入力し、セキュリティ
モジュールよりコンテンツ鍵を受け取り、受け取ったコ
ンテンツ鍵を用いて汎用I/Fより受け取った暗号化済
みコンテンツを復号化する手段を有することを特徴とす
るディジタル放送受信装置と、ディジタル放送受信装置
が接続可能な汎用I/Fと、本アダプター固有の識別情
報と、その識別情報と乱数を用いて前述の汎用I/Fを
通して相互認証を行い、その相互認証手順の結果から得
た値から鍵を生成する手段と、そのようにして得た鍵を
コンテンツ鍵としてメモリーカードより受け取ったコン
テンツを暗号化する手段を有することを特徴とするメモ
リーカード接続アダプターと、ディジタル放送受信装置
に対して通信を行い、その通信を通して本データセンタ
ー固有の識別情報と乱数を用いて相互認証を行い、その
相互認証の結果から得た値から鍵を生成する手段と、そ
のようにして得た鍵をコンテンツ鍵として、そのコンテ
ンツ鍵に対してデータ通信鍵を使用して暗号化しディジ
タル放送受信装置に対して送出する手段を有することを
特徴とするデータ送出センター、からなるメモリーカー
ドの暗号化コンテンツ復号化システムでは、暗号化出力
を持つメモリーカードのコンテンツをディジタル放送受
信機において再生する場合において、ディジタル放送受
信装置においてコンテンツ鍵が発見され暴露されても、
メモリーカードの暗号化コンテンツ復号化システムが、
致命的な被害を被ることの無い構成を可能にしている。
プターが接続可能な汎用I/Fと、データ送出センター
との通信手段と、データ送出センターとメモリーカード
接続アダプター間との相互認証手順を中継する手段と、
データ送出センターより受け取った暗号化済みコンテン
ツ鍵をセキュリティモジュールに入力し、セキュリティ
モジュールよりコンテンツ鍵を受け取り、受け取ったコ
ンテンツ鍵を用いて汎用I/Fより受け取った暗号化済
みコンテンツを復号化する手段を有することを特徴とす
るディジタル放送受信装置と、ディジタル放送受信装置
が接続可能な汎用I/Fと、本アダプター固有の識別情
報と、その識別情報と乱数を用いて前述の汎用I/Fを
通して相互認証を行い、その相互認証手順の結果から得
た値から鍵を生成する手段と、そのようにして得た鍵を
コンテンツ鍵としてメモリーカードより受け取ったコン
テンツを暗号化する手段を有することを特徴とするメモ
リーカード接続アダプターと、ディジタル放送受信装置
に対して通信を行い、その通信を通して本データセンタ
ー固有の識別情報と乱数を用いて相互認証を行い、その
相互認証の結果から得た値から鍵を生成する手段と、そ
のようにして得た鍵をコンテンツ鍵として、そのコンテ
ンツ鍵に対してデータ通信鍵を使用して暗号化しディジ
タル放送受信装置に対して送出する手段を有することを
特徴とするデータ送出センター、からなるメモリーカー
ドの暗号化コンテンツ復号化システムでは、暗号化出力
を持つメモリーカードのコンテンツをディジタル放送受
信機において再生する場合において、ディジタル放送受
信装置においてコンテンツ鍵が発見され暴露されても、
メモリーカードの暗号化コンテンツ復号化システムが、
致命的な被害を被ることの無い構成を可能にしている。
【0054】即ち、出荷後のデジタル放送受信装置にお
いても、メモリーカードアダプターの追加接続とプログ
ラムのバージョンアップにより、メモリーカードの暗号
化コンテンツ復号化を実現することが可能になった。
いても、メモリーカードアダプターの追加接続とプログ
ラムのバージョンアップにより、メモリーカードの暗号
化コンテンツ復号化を実現することが可能になった。
【図1】本発明の実施の形態のデータの流れ及び構成を
示す図
示す図
【図2】従来のディジタル放送受信装置及びメモリーカ
ード接続アダプターを用いてメモリーカードの暗号化済
みのコンテンツを復号化させた場合のデータ処理の流れ
を示す図
ード接続アダプターを用いてメモリーカードの暗号化済
みのコンテンツを復号化させた場合のデータ処理の流れ
を示す図
1 データ送出センター 2 ディジタル放送受信装置 3 メモリーカード接続アダプター 4 セキュリティモジュール 5 メモリーカード 6 通信手段 7 相互認証及び鍵生成手段 8 識別情報及び乱数 9 コンテンツ鍵 10 暗号化済みコンテンツ鍵 11 暗号化手段 12 データ通信鍵 13 通信手段 14 相互認証中継手段 15 コンテンツ 16 復号化手段 17 暗号化済みコンテンツ 18 汎用I/F 19 復号化手段 20 暗号化済みコンテンツ 21 暗号化手段 22 汎用I/F 23 復号化手段 24 相互認証及び鍵生成手段 25 カード鍵 26 識別情報及び乱数 27 暗号化手段
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04N 7/173 610 H04N 7/167 Z 630 H04L 9/00 601A 601E Fターム(参考) 5B058 CA23 CA27 KA02 KA04 KA08 KA31 KA35 YA20 5C025 DA01 5C064 BB02 BC17 BC22 BD01 BD07 BD08 CA14 CB08 CC01 CC04 5J104 AA16 BA03 EA01 EA04 EA17 NA02 NA35 NA41 PA05
Claims (4)
- 【請求項1】 メモリーカード接続アダプターが接続可
能な汎用I/Fと、データ送出センターとの通信手段
と、データ送出センターとメモリーカード接続アダプタ
ー間との相互認証手順を中継する手段と、データ送出セ
ンターより受け取った暗号化済みコンテンツ鍵をセキュ
リティモジュールに入力し、セキュリティモジュールよ
りコンテンツ鍵を受け取り、受け取ったコンテンツ鍵を
用いて汎用I/Fより受け取った暗号化済みコンテンツ
を復号化する手段を有することを特徴とするディジタル
放送受信装置。 - 【請求項2】 ディジタル放送受信装置が接続可能な汎
用I/Fと、本アダプター固有の識別情報と、その識別
情報と乱数を用いて前述の汎用I/Fを通して相互認証
を行い、その相互認証手順の結果から得た値から鍵を生
成する手段と、そのようにして得た鍵をコンテンツ鍵と
してメモリーカードより受け取ったコンテンツを暗号化
する手段を有することを特徴とするメモリーカード接続
アダプター。 - 【請求項3】 ディジタル放送受信装置に対して通信を
行い、その通信を通して本データセンター固有の識別情
報と乱数を用いて相互認証を行い、その相互認証の結果
から得た値から鍵を生成する手段と、そのようにして得
た鍵をコンテンツ鍵として、そのコンテンツ鍵に対して
データ通信鍵を使用して暗号化しディジタル放送受信装
置に対して送出する手段を有することを特徴とするデー
タ送出センター。 - 【請求項4】 請求項1によるディジタル放送受信装置
と、請求項2によるメモリーカード接続アダプターと、
請求項3によるデータ送出センターからなるメモリーカ
ードの暗号化コンテンツ復号化システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001084779A JP2002290945A (ja) | 2001-03-23 | 2001-03-23 | ディジタル放送受信装置及びメモリカード接続アダプター |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001084779A JP2002290945A (ja) | 2001-03-23 | 2001-03-23 | ディジタル放送受信装置及びメモリカード接続アダプター |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002290945A true JP2002290945A (ja) | 2002-10-04 |
Family
ID=18940399
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001084779A Pending JP2002290945A (ja) | 2001-03-23 | 2001-03-23 | ディジタル放送受信装置及びメモリカード接続アダプター |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002290945A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101088009B1 (ko) | 2009-07-06 | 2011-12-02 | 현대디지탈테크 주식회사 | 디지털 셋톱박스 온라인 관리 시스템 및 인증 방법 |
| JP2015529892A (ja) * | 2012-07-18 | 2015-10-08 | クリプトグラフィ リサーチ, インコーポレイテッド | メディア・セキュリティ・コントローラを使用したメディア・アイテムの保護 |
| JP2017019589A (ja) * | 2015-07-07 | 2017-01-26 | 株式会社東芝 | 配達管理システム、および配達管理方法 |
-
2001
- 2001-03-23 JP JP2001084779A patent/JP2002290945A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101088009B1 (ko) | 2009-07-06 | 2011-12-02 | 현대디지탈테크 주식회사 | 디지털 셋톱박스 온라인 관리 시스템 및 인증 방법 |
| JP2015529892A (ja) * | 2012-07-18 | 2015-10-08 | クリプトグラフィ リサーチ, インコーポレイテッド | メディア・セキュリティ・コントローラを使用したメディア・アイテムの保護 |
| JP2017019589A (ja) * | 2015-07-07 | 2017-01-26 | 株式会社東芝 | 配達管理システム、および配達管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4633202B2 (ja) | 2つの装置間の安全な通信を提供するための方法およびこの方法の応用 | |
| EP0890262B1 (en) | Method and apparatus for in-camera encryption | |
| JP4698106B2 (ja) | 送信された情報をコピー保護するシステム及び方法 | |
| KR100451012B1 (ko) | 디지털저작물의저작권보호를위한복수의암호기술이용프로토콜로부터하나를선택하여사용하는정보기기 | |
| JP5417574B2 (ja) | デジタルテレビ限定受信システム及び処理手順 | |
| JP4275355B2 (ja) | 制御命令を伝送する伝送装置、メッセージ送信機、制御命令を実行する装置、メッセージ受信機及び方法 | |
| KR20070090892A (ko) | 디지털 오디오/비디오 데이터 처리 장치 및 액세스 제어방법 | |
| WO1997036426A9 (en) | Method and apparatus for in-camera encryption | |
| JPH09238132A (ja) | 携帯用端末通信システム及びその通信方法 | |
| JP2007336506A (ja) | 真性乱数発生素子あるいは擬似乱数発生素子を用いた認証用デバイス、認証装置及び認証方法 | |
| US20020154772A1 (en) | Copyright protection system and method thereof | |
| US7840817B2 (en) | Data processing apparatus and method | |
| US20040075773A1 (en) | Scrambler, descrambler and the program for scrambling or descrambling | |
| EP0606792A1 (fr) | Procédé d'authentification d'un ensemble informatique par un autre ensemble informatique | |
| CN113918970A (zh) | 数据处理方法、通信装置及存储介质 | |
| DK2425620T3 (en) | Procedure for secure access to audio / video content in a decoding device | |
| JP2002290945A (ja) | ディジタル放送受信装置及びメモリカード接続アダプター | |
| JP2008028575A (ja) | 受信装置 | |
| CN100375521C (zh) | 用于加密信号传输过程的安全单元 | |
| KR100364751B1 (ko) | 디지탈자기기록재생시스템의데이타보호장치 | |
| US20080152135A1 (en) | Information processing apparatus | |
| JP2008311806A (ja) | コンテンツ提供システム | |
| JP3047865B2 (ja) | 放送受信装置および放送受信方法 | |
| KR102190886B1 (ko) | 조건부 액세스 시스템의 컨트롤 워드 보호 | |
| KR100477370B1 (ko) | 셋탑박스에서 해킹방지 방법 |